aplicações vue, a maioria deles vai usar Webpack embalados, se não forem devidamente configurado, que irá conduzir vue divulgação código fonte.
Webpack é uma aplicação JavaScript de packer recursos estática (módulo bundler). É recursivamente construir um gráfico de dependência (gráfico de dependência), em que cada módulo de aplicação compreende desejado, todos estes módulos são, então, embalados em uma ou mais do feixe.
Pode usar diretamente o navegador para visualizar o modo de F12 de depuração, não temos qualquer interesse na fonte do vue vazamento, interessado em todos os tipos de informações vazadas como API, algoritmo de criptografia, a caixa de correio de administrador, funções internas, e assim por diante.
A figura a seguir vazou toda a API.
Muitas aplicações são vue antes de renderizar a página e, em seguida, determinar se o pouso ! De acordo com esse pequeno defeito, podemos ver funções de primeira-relacionados, ou usar Burpsuite modificar a autenticação de usuários pacote de retorno, em seguida, répteis rastejar sobre API, analisar parâmetros, ocasionalmente encontro não tem permissão para verificar a interface, ou não será injetado, XSS como vulnerabilidade.
artigo de referência: https://www.codercto.com/a/57536.html